智者避危于無形,如何讓您的電子系統(tǒng)實現(xiàn)可靠的安全認(rèn)證?
“蓋明者遠(yuǎn)見于未萌,而智者避危于無形,禍固多藏于隱微而發(fā)于人之所忽者也?!眱汕昵按筠o賦家司馬相如提醒漢武帝注意安全的勸諫語,對于世界日趨多元紛繁的今天,這樣的安全提醒依然言之諄諄。在信息化與數(shù)字化的時代,安全的概念已經(jīng)遠(yuǎn)超兩千年前的人身安危與財產(chǎn)安全的范疇。信息與數(shù)據(jù)的安全,成了涉及現(xiàn)代社會方方面面的更廣泛安全主題。
本文引用地址:http://www.ex-cimer.com/article/202305/447171.htm“蓋明者遠(yuǎn)見于未萌,而智者避危于無形,禍固多藏于隱微而發(fā)于人之所忽者也?!眱汕昵按筠o賦家司馬相如提醒漢武帝注意安全的勸諫語,對于世界日趨多元紛繁的今天,這樣的安全提醒依然言之諄諄。在信息化與數(shù)字化的時代,安全的概念已經(jīng)遠(yuǎn)超兩千年前的人身安危與財產(chǎn)安全的范疇。信息與數(shù)據(jù)的安全,成了涉及現(xiàn)代社會方方面面的更廣泛安全主題。
電子系統(tǒng)正在為廣泛的應(yīng)用帶來創(chuàng)新,如物聯(lián)網(wǎng)應(yīng)用、自動駕駛、視覺技術(shù)、移動支付、人工智能等,與這些系統(tǒng)相關(guān)的安全威脅也在不斷增加,針對電子設(shè)備的安全攻擊事件層出不窮?!霸絹碓蕉嗟膽?yīng)用中需要增加前所未有的加密及防篡改措施。新一代安全標(biāo)準(zhǔn)的出現(xiàn)加速了對安全認(rèn)證的需求,而對尺寸、成本的苛刻要求進(jìn)一步增大了設(shè)計難度。”高性能半導(dǎo)體供應(yīng)商ADI公司安全產(chǎn)品線經(jīng)理劉武光在最近的一場活動中表示。作為一家在硬件安全技術(shù)領(lǐng)域擁有超過35年技術(shù)開發(fā)與廣泛應(yīng)用的企業(yè),ADI在安全芯片領(lǐng)域擁有不可否認(rèn)的發(fā)言權(quán)。
ADI在提供廣泛的安全功能芯片解決方案上已經(jīng)有超過35年的歷史
加密就可以實現(xiàn)安全?密鑰本身的物理安全很關(guān)鍵
一直以來,加密被認(rèn)為是信息安全保護(hù)最常用的手段。保密通信的實質(zhì)是保護(hù)密鑰,為了從根本上解決密碼的物理安全性問題,必須考慮幾個問題,包括:產(chǎn)生隨機密鑰的物理機制,防止在認(rèn)證代理之間傳送密鑰時被電子攔截,以及防止通過物理和機械偵測的方式獲取安全密鑰存儲的方法。攻擊者會通過各種途徑竊取秘鑰,因此設(shè)計人員除了在加密算法上投入精力外,也開始逐漸將注意力轉(zhuǎn)向硬件保護(hù)方案的設(shè)計。
在密碼學(xué)和嵌入式安全I(xiàn)C中,PUF(物理不可克隆)技術(shù)依賴于隨機物理因素(不可預(yù)測和不可控制)來生成密鑰,這些因素是原生存在,和/或在制造過程中偶然引入的?!癆DI在安全芯片內(nèi)部就使用了命名為ChipDNA的PUF特性,通過兩種方式實現(xiàn)加密安全功能:一種直接生成非對稱算法安全芯片的私鑰;另一種生成對內(nèi)部存儲器的加密和解密密碼,利用PUF生成的密碼對存儲在存儲器的內(nèi)容進(jìn)行加密/解密處理?!?劉武光解釋道。
由于PUF特性依賴于半導(dǎo)體的物理特性,任何改變器件內(nèi)部的攻擊方式都將導(dǎo)致PUF內(nèi)容發(fā)生變化,從而無法探測到PUF真實的內(nèi)容,也就無法知道安全器件的私鑰,或者解密器件存儲器數(shù)據(jù)的密碼,也就無法知曉保存在其中的密鑰和敏感數(shù)據(jù)的信息。據(jù)劉武光介紹,ADI目前包含PUF技術(shù)的安全芯片有SHA-3對稱算法的DS28E50/DS28C50,非對稱算法DS28E38、DS28E39/DS28C39,以及IoT芯片DS28S60和MAXQ1065。
加密算法相關(guān)的關(guān)鍵安全技術(shù)——PUF(物理不可克?。┘夹g(shù)
三大典型應(yīng)用場景看安全芯片為系統(tǒng)安全保駕護(hù)航
過去,只有少量的電子設(shè)備用戶才會考慮安全性問題,而且主要集中在金融行業(yè)、門禁控制市場等,大多采用相關(guān)的軟件技術(shù)或?qū)S糜布崿F(xiàn)。而這種狀況在最近若干年內(nèi)發(fā)生了變化,今天安全加密已經(jīng)廣泛應(yīng)用于軟硬件IP保護(hù)、系統(tǒng)配件識別和防偽、網(wǎng)絡(luò)安全性等領(lǐng)域。 “例如工業(yè)應(yīng)用中有很多專用的傳感器,很多時候需要使用加密產(chǎn)品來實現(xiàn)傳感器的身份驗證,同時可能會在傳感器里面保存一些差異化的參數(shù),像零點偏差、增益誤差,這些參數(shù)可以事先記錄到加密芯片里面去,系統(tǒng)組件可以讀這些校準(zhǔn)參數(shù)對傳感器來完成自動修正?!?劉武光指出。在劉武光的分享中,安全芯片的應(yīng)用場景幾乎涵蓋了現(xiàn)代社會的方方面面,從智能家居、工業(yè)到汽車以及醫(yī)療等廣泛的應(yīng)用場景。
常見的配件識別應(yīng)用示例
汽車智能化大趨勢下,正規(guī)配件認(rèn)證讓車輛更安全
自動駕駛正在夢想照進(jìn)現(xiàn)實,然而背后可能的各種潛在安全風(fēng)險一樣引發(fā)擔(dān)憂。“汽車電子化越來越豐富,相關(guān)的零部件種類越來越多,包括傳感器、電池、TPMS、TBOX等都將是模塊化趨勢??梢灶A(yù)見的是,電子零配件越來越影響整車的安全性,因此必須有一種配件合法性安全機制,確保零部件正品化、一手化,從而保護(hù)車廠和消費者的利益。”劉武光指出。
汽車上的應(yīng)用實例:ECU手機認(rèn)證,實現(xiàn)對空調(diào)、座椅與門窗的手機控制與調(diào)整
在高級駕駛輔助系統(tǒng)和電動汽車電池等關(guān)鍵組件中,與經(jīng)批準(zhǔn)的組件相比,劣質(zhì)假冒產(chǎn)品的可能會帶來嚴(yán)重安全風(fēng)險。另一方面,這些組件可能因為無法校準(zhǔn)而不能正常運行。通過添加單個認(rèn)證芯片,設(shè)計人員可以在電子控制單元(ECU)和端點元件之間對元件進(jìn)行認(rèn)證,例如光學(xué)攝像頭、前照燈、電動汽車電池、占用傳感器,甚至方向盤。業(yè)界預(yù)計,全球汽車網(wǎng)絡(luò)安全市場規(guī)模為 90.6億美元,全球每年汽車僅仿冒零部件市場就可達(dá)200億~450億美元。“隨著智能化和電動化發(fā)展加速,基于安全芯片提高汽車市場規(guī)范已經(jīng)形成全球共識,相關(guān)的標(biāo)準(zhǔn)也在各地陸續(xù)推出?!眲⑽涔獗硎?。
汽車配件身份識別應(yīng)用功能示例
DS28C40汽車級安全認(rèn)證器就是ADI推出的業(yè)界首款符合AEC-Q100標(biāo)準(zhǔn)的汽車系統(tǒng)方案,針對汽車提供增強車聯(lián)網(wǎng)的安全性、保密性及數(shù)據(jù)完整性,可有效降低設(shè)計復(fù)雜度和當(dāng)前方案中的軟件安全隱患。這款I(lǐng)C可嵌入任意車輛外設(shè)中,例如攝像頭、傳感器或電池管理系統(tǒng)。這款車輛安全認(rèn)證IC使用ECDSA加密技術(shù)向主機ECU發(fā)送驗證信息,確認(rèn)其中嵌入的組件是否是符合OEM規(guī)范的系統(tǒng)部件。
生命至上安全第一,加強醫(yī)療設(shè)備安全認(rèn)證
醫(yī)療設(shè)備是對安全芯片需求很多的另外一個關(guān)鍵應(yīng)用領(lǐng)域。“作為守護(hù)人們健康的醫(yī)療電子設(shè)備通常存儲著包括個人身份、健康數(shù)據(jù)等非常敏感的信息。如果這些私人信息被黑客攻擊獲取,就會產(chǎn)生極大的潛在影響和危害?!眲⑽涔庵赋?,“而且很多醫(yī)療設(shè)備需要進(jìn)行數(shù)字認(rèn)證確保其配件真?zhèn)?,并存儲傳感器的校?zhǔn)參數(shù)以及控制使用次數(shù),這就要求設(shè)備中必須具備可靠的安全芯片才能實現(xiàn)數(shù)字簽名和加密等安全功能。”
很多醫(yī)療設(shè)備內(nèi)部搭載安全芯片,能夠通過數(shù)字簽名和加密等手段實現(xiàn)醫(yī)療設(shè)備的認(rèn)證、授權(quán)和數(shù)據(jù)安全功能。“例如,一次性使用輸血器的針頭組件就集成了安全芯片,提高了患者的安全性和醫(yī)護(hù)人員的工作效率;一次性使用血氧傳感器探頭中,也會使用安全芯片實現(xiàn)正品認(rèn)證;便攜式呼吸機采用安全芯片進(jìn)行身份驗證和電子簽名,確保只有驗證過的配件(如傳感器、噴霧器)才能與呼吸機通信,避免使用第三方存在安全風(fēng)險的配件;……”各種應(yīng)用案例對劉武光來說如數(shù)家珍。據(jù)劉武光介紹,僅血氧傳感器探頭一個客戶一年的安全芯片用量就可以達(dá)到八千萬量級。
對軟硬件IP侵權(quán)說不,可靠的授權(quán)機制保護(hù)您的研發(fā)成果
軟件定義汽車、軟件定義無線電、軟件定義網(wǎng)絡(luò)、軟件定義存儲……智能化的世界,軟件已經(jīng)在科技的方方面面發(fā)揮著越來越重要的作用。軟件應(yīng)用日益廣泛的今天,軟件相關(guān)的知識產(chǎn)權(quán)的保護(hù)也越來越重要,安全芯片在軟件保護(hù)中可以發(fā)揮關(guān)鍵作用?!癆DI可以以安全存儲器形式提供加密控制和保護(hù)方案,非常適合需要知識產(chǎn)權(quán)保護(hù)的許可權(quán)管理、安全軟件功能與狀態(tài)設(shè)置、防篡改數(shù)據(jù)存儲等應(yīng)用,避免軟件IP被未授權(quán)的第三方拷貝、偽造以及軟件授權(quán)使用次數(shù)控制,通過加密芯片做授權(quán)?!眲⑽涔庵赋觥?nbsp;
軟件IP保護(hù)和授權(quán)管理
安全芯片還可以用于更廣泛的軟硬件IP保護(hù)。以業(yè)界應(yīng)用場景廣泛嵌入式硬件/軟件授權(quán)為例,其參考設(shè)計通常需要授權(quán)才能使用,并可能由第三方進(jìn)行生產(chǎn),需要防范非法使用程序代碼,還有必要跟蹤和確認(rèn)參考設(shè)計的使用次數(shù)。例如,采用安全芯片DS28E50(可以經(jīng)過預(yù)先編程,在供給第三方制造商之前先裝入密鑰和存儲器設(shè)定值,可以輕松地滿足這些需求和提供更多功能。上電自檢時,參考設(shè)計通過DS28E50執(zhí)行認(rèn)證過程,只有具備有效密鑰的DS28E50才能成功地返回有效MAC。如果檢測到無效MAC,處理器將采取相應(yīng)的特定操作。這種方法還帶來另外一個好處,即可以通過DS28E50安全存儲器的設(shè)定值有選擇地授權(quán)和使能參考設(shè)計的功能。
更多強制安全規(guī)范即將落地,以高效方案迎接市場快速增長
據(jù)悉,包括中國、美國和歐洲在內(nèi),全球很多地區(qū)都已經(jīng)或正計劃推出各種安全強制規(guī)范。例如,一些汽車和工業(yè)產(chǎn)品里面所使用的電池就面臨需要強制帶有“passport”功能,相當(dāng)于為電池提供一個跟蹤ID。這些強制規(guī)范要求生產(chǎn)廠家增加安全芯片來記錄電子配件的ID,記錄使用狀態(tài)、健康狀態(tài)等信息。安全重要性越來越受到關(guān)注的今天,小尺寸、高性價比系統(tǒng)安全方案即將迎來市場快速增長的發(fā)展機遇。
ADI提供從安全I(xiàn)P、安全芯片、安全微控制器到安全平臺在內(nèi)廣泛方案
目前業(yè)界已經(jīng)提供了豐富的安全芯片解決方案,ADI就提供了支持各種安全算法的安全芯片、安全管理器、安全微控制器等。除了前面提到基于ChipDNA的PUF特性實現(xiàn)獨特物理特性加密安全功能外,這些解決方案采用的1-wire?接口提供了獨特的尺寸和設(shè)計優(yōu)勢。業(yè)界常用安全芯片支持I2C或SPI,ADI獨有的1-wire接口主要的差別是更少的連接觸點以及因此產(chǎn)生的尺寸、系統(tǒng)資源和成本差異:I2C需要四個連接觸點,SPI需要5個連接觸點,1-wire在主機和配件之間只需要GND和1-wire通信線兩個連接觸點。
“連接觸點越少,則電氣可靠性越高、機械結(jié)構(gòu)設(shè)計越簡單,以及用于主機端口連接保護(hù)的ESD/EMC的成本就越低。1-Wire產(chǎn)品提供存儲器、混合信號和安全認(rèn)證功能的組合,通過單觸點串行接口完成操作?!眲⑽涔庵赋?。據(jù)介紹,1-wire協(xié)議采用是準(zhǔn)同步方式傳輸數(shù)據(jù),使用一定寬度的低電平信號作為傳輸數(shù)據(jù)的時鐘信號,具有更好的抗噪聲能力,通信質(zhì)量更可靠,通信距離更遠(yuǎn)(>100m)。此外,1-wire接口支持主從網(wǎng)絡(luò)結(jié)構(gòu),允許多個外部配件共享同一個主機1-wire接口,更進(jìn)一步降低主機端用于ESD/EMC保護(hù)的成本。
“對于批量很大的應(yīng)用場景,以及主要面向嵌入式應(yīng)用市場而言,尺寸和成本都是非常敏感的考慮因素?;?-wire的安全芯片很好地在方案尺寸和成本上實現(xiàn)了優(yōu)化?!眲⑽涔獗硎尽a槍Σ煌到y(tǒng)需求,1-wire的安全芯片、安全管理器、安全微控制器以及各種模塊方案提供了差異化的方案,成本從幾個美金到不足一美金,可以滿足客戶不同產(chǎn)品需求。“像做軟件IP保護(hù)和配件身份驗證,基于安全處理器實現(xiàn)的成本可能對于很多客戶難以接受,在不需要處理器資源的條件下,我們的安全芯片可以實現(xiàn)性價比更高的認(rèn)證方案?!?劉武光強調(diào)道。
隨著安全性需求不斷滲透到電子系統(tǒng)設(shè)計的各個環(huán)節(jié),制造商和電路設(shè)計人員面臨著前所未有的挑戰(zhàn)?;?-Wire產(chǎn)品提供存儲器、混合信號和安全認(rèn)證功能組合并巧妙實現(xiàn),提供極具競爭力的優(yōu)勢。認(rèn)證不但保護(hù)了程序代碼,而且公共硬件平臺利用安全的軟件功能設(shè)置有助于降低生產(chǎn)成本,部分方案的數(shù)據(jù)安全性甚至可以實現(xiàn)遠(yuǎn)程配置修改,節(jié)省了技術(shù)人員的寶貴時間。面對層出不窮的安全標(biāo)準(zhǔn)、需要獲得相關(guān)的產(chǎn)品認(rèn)證的當(dāng)下,這種更優(yōu)化的安全解決方案有助于廠商克服成本和技術(shù)挑戰(zhàn)迎接市場快速增長的機遇。
評論